package web后端.会话跟踪.登录认证.概述;

/**
 * 登录认证
 *
 * @Date 2023/11/20
 */
public class index {
    public static void main(String[] args) {
        //认证：根据用户名和密码校验用户身份的过程

        //登录校验：
        //当发起一个请求时，服务器需要判断是否登录，若没有，要跳转到登录界面
        //由于http协议是无状态的（两次请求是独立的）
        //这就导致发起请求时不知道是否登录

        //实现登录校验;
        //在登录成功后存储一个登录标记
        //而如果每个方法中都写if判断是否登录，就会过于繁琐
        //所以可以使用统一拦截的技术
        //拦截到浏览器发起的请求后，就可以进行校验是否登录
        //如何校验：获取之前所存入的登录标记，若获取到了且没问题，就代表已经登录了
        //否则就给前端响应错误信息，前端就会跳转到登录界面
        //校验成功之后，就可以直接放行（访问正常的业务接口）

        //登录标记：
        //每一次登录成功后，都可以获取到该标记
        //技术方案有两种：
        //1、传统的 会话技术
        //2、当前主流的 JWT令牌

        //统一拦截：
        //常用的有两种技术：
        //1、servlet规范中的 过滤器Filter
        //2、spring中提供的  拦截器Interceptor
    }
}
